我目前正在设置SAML IDP。起初,我认为spring-security-saml会帮助我,但我发现它只能帮助设置SAML协议的SP端。
所以我想:让我们使用OpenSAML来完成吧。
这里出现了一个问题:那个库到底是干什么的? 我知道这是一个低级库,但我不明白它的意义。 我找不到好的教程或文档,感觉就像买了一些没有螺丝和说明书的宜家家具。
虽然,我看到了很多有趣的东西,比如解码器(HTTPPostDecoder),可以从HTTP请求中获取SAML对象,但我不知道是否应该手动检查此对象与IDP元数据是否匹配,或者OpenSAML是否可以自动检查它(我假设它不能)。
从那里开始,我在所有这些OpenSAML对象中迷失了方向,不知道哪些是我应该使用的,哪些是我不必使用的。
举个例子,我试图从头开始生成元数据,但我没有找到任何默认配置,可以直接使用,最终只有一行XML标记对应了10行代码,所以我不知道这个库的真正价值是什么。
有人能告诉我OpenSAML到底是做什么和不做什么吗? 是否有一些好的实践、帮助库可以包装它并真正帮助我(或任何替代品),或者有好的教程我没有找到?我认为这肯定做了一些事情,但我无法理解它做了什么以及如何做...
提前感谢您的帮助!
所以我想:让我们使用OpenSAML来完成吧。
这里出现了一个问题:那个库到底是干什么的? 我知道这是一个低级库,但我不明白它的意义。 我找不到好的教程或文档,感觉就像买了一些没有螺丝和说明书的宜家家具。
虽然,我看到了很多有趣的东西,比如解码器(HTTPPostDecoder),可以从HTTP请求中获取SAML对象,但我不知道是否应该手动检查此对象与IDP元数据是否匹配,或者OpenSAML是否可以自动检查它(我假设它不能)。
从那里开始,我在所有这些OpenSAML对象中迷失了方向,不知道哪些是我应该使用的,哪些是我不必使用的。
举个例子,我试图从头开始生成元数据,但我没有找到任何默认配置,可以直接使用,最终只有一行XML标记对应了10行代码,所以我不知道这个库的真正价值是什么。
有人能告诉我OpenSAML到底是做什么和不做什么吗? 是否有一些好的实践、帮助库可以包装它并真正帮助我(或任何替代品),或者有好的教程我没有找到?我认为这肯定做了一些事情,但我无法理解它做了什么以及如何做...
提前感谢您的帮助!